4. 4
RGPD
LEXIQUE:
- DPD : Délégué à la Protection des Données
- RGPD: Règlement Général pour la Protection des Données
- AIPD: Analyse d’Impact préalable à la Protection des
Données
- Autorité de la Protection des Données (ex Commission de
la Vie Privée)
- DCP : Données à Caractère Personnel
- CPAS: ???
6. 6
RGPD
QU’EST-CE QUE LE RGPD ?
LE REGLEMENT GENERAL DE LA PROTECTION
DES DONNEES
BUT: DONNER AUX CITOYENS PLUS DE
CONTROLE SUR LEURS DONNEES
PERSONNELLES ET L’USAGE
QUI EN EST FAIT
7. 7
RGPD
LE RGPD EST UN CADRE JURIDIQUE
POUR TOUS LES PAYS DE L’UE.
IL A POUR BUT DE SIMPLIFIER LES
FORMALITES POUR LES
ENTREPRISES PRIVEES ET
PUBLIQUES
8. 8
RGPD
BUT
Renforcer les droits des personnes,
notamment par la création d’un droit à
la portabilité des données personnelles
et de dispositions propres aux
personnes mineures.
10. 10
RGPD
BUT
Crédibiliser la régulation grâce à une
coopération renforcée entre les
autorités de protection des données, qui
pourront notamment adopter des
décisions communes lorsque les
traitements de données seront
transnationaux et les sanctions
renforcées.
12. 12
RGPD
A partir du 25 mai 2018, toute personne pourra venir au
CPAS demander toutes les données qui la concernent,
l’utilisation qui en est faite et la correction de celles-ci.
14. 14
RGPD
En Belgique, ce sera la nouvelle Commission de la vie privée
qui devient l’Autorité de la Protection des Données.
15. Jusqu’à 20.000.000 € d’amende ou, dans le
cas d’une entreprise, jusqu’à 4% du chiffre
d’affaires, l’amende la plus lourde étant
choisie.
15
RGPD
16. 16
RGPD
Exemple: vous êtes victime d’une fausse accusation.
La justice le constate et vous demandez à Google
d’effacer tout ce qui a trait à cette fausse accusation.
17. 17
RGPD
ATTENTION !!!
Le droit à l’oubli n’est pas toujours
applicable dans les CPAS.
Exemple: étudiante, RTBF,
archives du royaume, logiciel
social, etc…
18. 18
RGPD
Quels sont les acteurs impliqués ?
Les entreprises privées.
Les ASBL.
Les administrations.
Les sous-traitants (CIVADIS).
Toutes les entreprises privées ou publiques à partir du
moment ou des données à caractères personnelles
sont collectées.
19. 19
RGPD
Comment cela s’organise-t-il ?
Il faut un registre des traitements de données plus
communément appelé “Registre des traitements”.
Il faut un DPD, Délégué à la Protection des Données.
Il faut effectuer une Analyse d’Impact relative à la
Protection des Données (AIPD).
Il faut protéger les données sur base de l’AIPD.
Il faut documenter vos données.
20. 20
RGPD
Le registre des données
L’article 30 du RGPD impose la mise en place d’un
registre tant par les responsables de traitement que
par les sous-traitants.
21. 21
RGPD
Le registre des données
Les CPAS sont-ils dans ce cas de figure ?
Les données qu’ils peuvent être amenés à traiter
peuvent-elles comporter un risque pour les droits et
libertés des personnes concernées ?
Que dit l’article 9 ?
22. 22
RGPD
Les traitements des données à caractère personnel
qui révèlent:
- l'origine raciale ou ethnique;
- les opinions politiques;
- les convictions religieuses ou philosophiques;
- l'appartenance syndicale;
- le traitement des données génétiques,
23. 23
RGPD
- des données biométriques aux fins d'identifier une
personne physique de manière unique;
- des données concernant la santé;
- des données concernant la vie sexuelle ou
l'orientation sexuelle d'une personne physique
sont interdits.
24. 24
RGPD
Ces restrictions ne s’appliquent pas si:
- la personne concernée a donné son consentement
explicite au traitement de ces données à caractère
personnel pour une ou plusieurs finalités
spécifiques …..;
- le traitement est nécessaire aux fins de l'exécution
des obligations et de l'exercice des droits propres
au responsable du traitement ou à la personne
concernée en matière de droit du travail, de la
sécurité sociale et de la protection sociale ….
- suite p. 38 du RGPD.
25. 25
RGPD
LES CPAS SONT DONC CONCERNES.
ILS TRAITENT DES DONNEES A CARACTERE PERSONNEL.
ILS PEUVENT AVOIR DES DONNEES A CARACTERE
MEDICAL (paiement des actes médicaux sur base de
réquisitoire et de médicaments).
ILS ONT L’AUTORISATION LEGALE DE TRAITER CES
DONNEES.
CERTAINES DONNEES CONSERVEES AU CPAS PEUVENT
COMPORTER UN RISQUE POUR LES DROITS ET LIBERTES
DE LEURS BENEFICIAIRES.